<?php

// Profile class that contains server-side profiel
class Cp {

    // database handler
    private $mMysqli;
    private $cp;

    // constructor opens database connection
    function __construct() {
        // connect to the database
        $this->mMysqli = new mysqli(DB_HOST, DB_USER, DB_PASSWORD, DB_DATABASE);
    }
    
    // destructor closes database connection
    public function __destruct() {
        $this->mMysqli->close();
    }

    //The postMessages method inserts a profile into the database
    public function postMessage($cpVoornaam, $cpTussenvoegsel, $cpAchternaam, $cpGeslacht, $cpEmail, $functie, $cpTelnr) {

        // escape the variable data for safely adding them to the database
        $cpVoornaam = $this->mMysqli->real_escape_string($cpVoornaam);
        $cpTussenvoegsel = $this->mMysqli->real_escape_string($cpTussenvoegsel);
        $cpAchternaam = $this->mMysqli->real_escape_string($cpAchternaam);
        $cpGeslacht = $this->mMysqli->real_escape_string($cpGeslacht);
        $cpEmail = $this->mMysqli->real_escape_string($cpEmail);
        $functie = $this->mMysqli->real_escape_string($functie);
        $cpTelnr = $this->mMysqli->real_escape_string($cpTelnr);
        
        $query =    'INSERT INTO `contactpersoon`(`achternaam`, `tussenvoegsel`, `voornaam`, 
                        `email`, `geslacht`, `functie`, `telefoonnr`) ' .
                    'VALUES ("' . $cpAchternaam . '","' . $cpTussenvoegsel . '","' . $cpVoornaam . '",
                        "' . $cpEmail . '","'. $cpGeslacht . '","' . $functie . '","' . $cpTelnr . '")';
        
        // execute the SQL query
        $result = $this->mMysqli->query($query);
    }
}

?>
